從數字簽名的工作原理看電子商務安全(轉)

PigBaby2007發表於2007-08-08

  數字簽名已成為資訊社會中人們保障網路身份安全的重要手段之一,然而,隨著安全威脅的日益猖獗,數字簽名還能給企業和消費者帶來安全嗎?

  

  世界各地制訂了賦予數字簽名合法地位的法律。一些人認為,這些法律對電子商務和線上金融服務公司而言無疑是重大進展,而有些人卻指出了隱患。大家都想搞清楚的問題就是:我們能夠從數字簽名得到什麼?[@more@]

  

  若要評估這些法律條例產生的影響,就要知道數字簽名的工作原理,這要對公匙加密法有一個基本認識。

  

  最重要的問題就是:一、公匙和相應的私匙有著特殊的關係:一把密匙加密的內容只能由另一把密匙來解密;二、透過一家可信賴的認證中心(CA)頒發及簽名的數字證書(根證書),私匙與你的身份密切相關。

  

  數字簽名是涉及簽名資訊和簽名人私匙的計算結果。首先,簽名人的軟體對傳送資訊進行雜湊函式運算後,生成資訊摘要(message digest)――這段資訊所特有的長度固定的資訊表示。然後,軟體使用簽名人的私匙對摘要進行解密,將結果連同資訊和簽名人的數字證書一同傳送給預定的接受者。而接受者的軟體會對收到的資訊生成資訊摘要(使用同樣的雜湊函式),並使用簽名人的公匙對簽名人生成的摘要進行解密。接受者的軟體也可以加以配置,驗證簽名人證書的真偽,確保證書是由可信賴的CA頒發,而且沒有被CA吊銷。如果兩個摘要一樣,就表明接受者成功核實了數字簽名。

  

  經核實的數字簽名向接受者保證了兩點:一、資訊未經改動;二、資訊的確來自簽名人。後者就成了對原產地證明(Proof of Origin)的認可,即加密認可這一概念的基礎。

  

  這正是癥結所在。更確切地說,經核實的數字簽名向接受者保證資訊未經改動,而且資訊是用簽名人的私匙簽名的。但仍存在欺詐的可能性。在私匙持有人毫不知情的情形下,有人會利用無人照管的桌上型電腦對合同進行數字簽名。由於“始終聯通”的網際網路連線如線纜調變解調器和DSL日益普及,駭客竊取私匙的機會也隨之激增。消費者的利益就容易受到侵害。

  

  還存在另一種可怕的情景:將欺詐作為理由,即完全是想終止簽署合同的簽名人可能以合乎法律為由,拒絕履行合法簽署的合同。這樣,企業的利益就容易受到侵害。

  

  明智的個人和機構一定要意識到這些危險。大多數企業和個人知道,始終沒法消除所有風險,於是專注於如何降低風險,而不是完全避免風險。

  

  網際網路連線“始終聯通”的消費者在用完後關掉計算機,並使用可靠的個人防火牆軟體阻止駭客入侵,就可以儘量減小風險。另外,也可以使用智慧卡存放私匙,不用時就把卡鎖在抽屜裡。

  

  企業要考慮“風險連續體”,採取措施儘量降低風險。數字簽名就可以降低風險。目前,在電子商務網站上購買商品的最通常的方式就是,透過安全連線,把信用卡號碼、姓名、開賬地址和送貨地址傳送到電子商務公司的伺服器。那麼,那家公司如何知道這些資訊是你本人輸入以及信用卡的使用得到了你的認可呢?較之於以往,數字簽名提供了比較放心的保證:認可這筆交易的確實是你。

  

  儘管有時被誇大,但數字簽名所具有的好處還是不可否認的。例如,數字簽名有助於迅速解決糾紛。向購買者重新傳送一份數字簽名的採購單,以核實訂單要比傳真由手寫簽名的採購單方便得多。實際上,並非所有糾紛都會導致訴訟。如果是一家公司的工作人員在採購單上簽名,而接受者有數字簽名作為證據,就不會有太多糾紛了。

  

  數字簽名可以幫助自動化,從而帶來諸多好處,包括處理速度更快、效率提高;降低出錯率和管理成本。雖然數字簽名不是自動化所必需的,但採用數字簽名可以獲得遞增效益。

  

  數字簽名完全適合於人們往往隨手攜帶的具有上網功能的無線裝置。顧客抱怨,在桌上型電腦上進行客戶端數字簽名仍很不方便,證書註冊過程也令人混淆。相比之下,為無線裝置開發應用軟體的人正在竭力確保註冊過程對使用者而言是透明的。他們從聯網世界的缺陷當中汲取了經驗。

  

  總地來說,涉足高價值交易如銀行和金融行業的公司會首先樂於接受數字簽名,而這些行業的一些公司早已在採用這項技術。桌上型電腦和無線平臺都將得到支援,因為消費者在進行這類交易時需要既快速,又方便。

  

  世界各地制訂了賦予數字簽名合法地位的法律。一些人認為,這些法律對電子商務和線上金融服務公司而言無疑是重大進展,而有些人卻指出了隱患。大家都想搞清楚的問題就是:我們能夠從數字簽名得到什麼?

  

  若要評估這些法律條例產生的影響,就要知道數字簽名的工作原理,這要對公匙加密法有一個基本認識。

  

  最重要的問題就是:一、公匙和相應的私匙有著特殊的關係:一把密匙加密的內容只能由另一把密匙來解密;二、透過一家可信賴的認證中心(CA)頒發及簽名的數字證書(根證書),私匙與你的身份密切相關。

  

  數字簽名是涉及簽名資訊和簽名人私匙的計算結果。首先,簽名人的軟體對傳送資訊進行雜湊函式運算後,生成資訊摘要(message digest)――這段資訊所特有的長度固定的資訊表示。然後,軟體使用簽名人的私匙對摘要進行解密,將結果連同資訊和簽名人的數字證書一同傳送給預定的接受者。而接受者的軟體會對收到的資訊生成資訊摘要(使用同樣的雜湊函式),並使用簽名人的公匙對簽名人生成的摘要進行解密。接受者的軟體也可以加以配置,驗證簽名人證書的真偽,確保證書是由可信賴的CA頒發,而且沒有被CA吊銷。如果兩個摘要一樣,就表明接受者成功核實了數字簽名。

  

  經核實的數字簽名向接受者保證了兩點:一、資訊未經改動;二、資訊的確來自簽名人。後者就成了對原產地證明(Proof of Origin)的認可,即加密認可這一概念的基礎。

  

  這正是癥結所在。更確切地說,經核實的數字簽名向接受者保證資訊未經改動,而且資訊是用簽名人的私匙簽名的。但仍存在欺詐的可能性。在私匙持有人毫不知情的情形下,有人會利用無人照管的桌上型電腦對合同進行數字簽名。由於“始終聯通”的網際網路連線如線纜調變解調器和DSL日益普及,駭客竊取私匙的機會也隨之激增。消費者的利益就容易受到侵害。

  

  還存在另一種可怕的情景:將欺詐作為理由,即完全是想終止簽署合同的簽名人可能以合乎法律為由,拒絕履行合法簽署的合同。這樣,企業的利益就容易受到侵害。

  

  明智的個人和機構一定要意識到這些危險。大多數企業和個人知道,始終沒法消除所有風險,於是專注於如何降低風險,而不是完全避免風險。

  

  網際網路連線“始終聯通”的消費者在用完後關掉計算機,並使用可靠的個人防火牆軟體阻止駭客入侵,就可以儘量減小風險。另外,也可以使用智慧卡存放私匙,不用時就把卡鎖在抽屜裡。

  

  企業要考慮“風險連續體”,採取措施儘量降低風險。數字簽名就可以降低風險。目前,在電子商務網站上購買商品的最通常的方式就是,透過安全連線,把信用卡號碼、姓名、開賬地址和送貨地址傳送到電子商務公司的伺服器。那麼,那家公司如何知道這些資訊是你本人輸入以及信用卡的使用得到了你的認可呢?較之於以往,數字簽名提供了比較放心的保證:認可這筆交易的確實是你。

  

  儘管有時被誇大,但數字簽名所具有的好處還是不可否認的。例如,數字簽名有助於迅速解決糾紛。向購買者重新傳送一份數字簽名的採購單,以核實訂單要比傳真由手寫簽名的採購單方便得多。實際上,並非所有糾紛都會導致訴訟。如果是一家公司的工作人員在採購單上簽名,而接受者有數字簽名作為證據,就不會有太多糾紛了。

  

  數字簽名可以幫助自動化,從而帶來諸多好處,包括處理速度更快、效率提高;降低出錯率和管理成本。雖然數字簽名不是自動化所必需的,但採用數字簽名可以獲得遞增效益。

  

  數字簽名完全適合於人們往往隨手攜帶的具有上網功能的無線裝置。顧客抱怨,在桌上型電腦上進行客戶端數字簽名仍很不方便,證書註冊過程也令人混淆。相比之下,為無線裝置開發應用軟體的人正在竭力確保註冊過程對使用者而言是透明的。他們從聯網世界的缺陷當中汲取了經驗。

  

  總地來說,涉足高價值交易如銀行和金融行業的公司會首先樂於接受數字簽名,而這些行業的一些公司早已在採用這項技術。桌上型電腦和無線平臺都將得到支援,因為消費者在進行這類交易時需要既快速,又方便。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10144097/viewspace-934633/,如需轉載,請註明出處,否則將追究法律責任。

相關文章